Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟Expert Cybersécurité 📍Lieu : Niort 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI 👉 Contexte client : En tant qu’ Expert Cybersécurité , tu intégreras nos équipes pour accompagner nos clients dans la sécurisation de leurs systèmes d’information et la protection de leurs données sensibles. Tu auras pour missions de : Analyser les risques cyber et proposer des solutions adaptées pour renforcer la sécurité des infrastructures. Mettre en place des politiques de sécurité (PSSI, RGPD, etc.) et veiller à leur application. Superviser les audits de sécurité, identifier les vulnérabilités et recommander des correctifs. Former et sensibiliser les équipes clients aux bonnes pratiques en cybersécurité. Participer à la réponse aux incidents de sécurité et à la gestion des crises. Collaborer avec les équipes techniques pour intégrer des solutions de sécurité dans les projets IT.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité H/F 📍 Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝 Contrat : Portage ou CDI 💰 CJM : 550 € 👉 Contexte client : Tu interviens au sein d’un grand acteur du secteur de l’assurance, sur des sujets stratégiques de cybersécurité, en lien direct avec les métiers, les équipes IT et les équipes de sécurité. En tant qu ’Expert Cybersécurité, ton rôle est clé pour accompagner les projets dans la définition, l’implémentation et la validation des exigences de sécurité, tout en garantissant la conformité réglementaire et l’application de l’état de l’art en matière de sécurité. Tu seras amené(e) à collaborer étroitement avec les équipes IT et les autres équipes de sécurité en proximité : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense & Cyber Fraude, Gestion des Risques / Conformité… Tu auras pour missions de : Définir les exigences de sécurité associées aux activités métiers, accompagner et valider leur implémentation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Participer à l’élaboration des notes d’application et des patterns d’exigences de sécurité. Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Conseiller les projets dans le respect de l’état de l’art de la sécurité du domaine. Proposer des solutions permettant d’améliorer le niveau de sécurité du domaine. 🧰 Stack technique : Ingénierie de la sécurité des systèmes d’information Analyse de risques : EBIOS RM Infrastructures : réseau, NAC Sécurisation de la donnée : DLP, SSDLC Conformité & réglementation : OSE, NIS, DORA Environnement assurance Sécurité numérique des bâtiments ( OT / Smartbuilding ) – un plus

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

Dans le cadre d’un programme stratégique de sécurisation Cloud, nous recherchons un Consultant / Expert Cybersécurité Cloud afin d’accompagner l’intégration et le déploiement d’une solution CNAPP au sein d’environnements multi-cloud complexes. 🎯 Vos missions Participer aux phases de cadrage, design et définition des use cases sécurité Contribuer à la rédaction des spécifications techniques et à l’analyse des environnements Cloud existants Déployer et configurer la solution CNAPP sur AWS, Azure et GCP Mettre en place les politiques de sécurité, règles de conformité et seuils d’alertes Intégrer la plateforme avec l’écosystème existant : SIEM, ticketing, CI/CD et outils collaboratifs Automatiser les workflows de remédiation Construire les dashboards de suivi sécurité et conformité Participer aux phases de tests, validation et traitement des anomalies Produire la documentation technique et accompagner les équipes Run / SecOps Participer au pilotage projet et aux rituels Agile

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

Contexte Grand groupe international engagé dans une forte transformation digitale recherche un(e) Expert(e) Cybersécurité IAM / User Vault afin d’accompagner le choix et le déploiement d’une nouvelle solution de gestion sécurisée des secrets et mots de passe utilisateurs. Dans le cadre d’un programme stratégique en cours, vous interviendrez sur la phase finale de sélection de solution (RFP), les Proof of Concept techniques, puis le pilotage de l’implémentation et de la migration vers la future plateforme de référence. Missions Vous serez en charge de : Analyse & Validation Technique Reprendre et analyser les dossiers techniques des solutions shortlistées Réaliser des POC afin de valider les promesses fonctionnelles et techniques Tester l’intégration avec l’écosystème existant (SSO, SCIM, APIs, IAM…) Évaluer la robustesse des mécanismes de sécurité et de chiffrement Produire des analyses comparatives factuelles et argumentées Implémentation & Déploiement Définir l’architecture cible et les standards de configuration Mettre en œuvre la solution retenue dans les environnements de production Configurer les intégrations annuaire et mécanismes d’authentification Définir et piloter la stratégie de migration depuis l’outil existant Garantir le respect des bonnes pratiques de sécurité et de gouvernance Documentation & Accompagnement Produire la documentation technique et fonctionnelle Concevoir les supports utilisateurs : onboarding, FAQ, guides, tutoriels Accompagner les équipes support et les utilisateurs finaux Participer aux échanges techniques avec les éditeurs internationaux Assurer un rôle de conseil et de coordination transverse Livrables attendus Rapport d’audit comparatif des solutions Compte-rendu des POC et validations techniques Matrice de conformité sécurité Architecture et Design Document détaillé Plan de migration et stratégie de bascule Documentation d’exploitation et guides utilisateurs Bilan de déploiement et recommandations Run

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Contexte EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel. Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe. Missions Responsabilités principales : Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité