Trouvez votre prochaine mission ou futur job IT.

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.

🎯 Objectif global Assurer la gestion, le MCO et le MCS des HSM hébergés dans les datacenters Nord. 📝 Contexte & Description détaillée L’expert interviendra au sein des équipes sécurité pour piloter et maintenir les infrastructures HSM des datacenters situés dans le Nord. La mission comprend des activités opérationnelles, des projets et la production des livrables associés. Missions principales : Assurer la gestion quotidienne des HSM (Proteccion, Luna, I4P). Réaliser le MCO (Maintien en Condition Opérationnelle) et le MCS (Maintien en Condition de Sécurité) des équipements. Préparer, organiser et documenter les cérémonies de clés (PV, procédures, planning). Produire les PVs d'activité liés aux opérations MCO/MCS. Participer à l’élaboration et au suivi du planning des projets HSM . Garantir la conformité des opérations avec la politique de sécurité interne et les réglementations. Assurer un rôle de conseil, d’expertise et d’alerte en cybersécurité. Effectuer une veille technologique sur les solutions HSM & PKI. 📦 Livrables attendus Planning des projets HSM Procès-verbaux de cérémonies de clés PV d’activités MCO / MCS Documentation technique liée aux opérations HSM 🧩 Compétences techniques requises Important HSM – Confirmé PKI – Confirmé Secondaire Bonne compréhension des mécanismes cryptographiques et des infrastructures à clés publiques Connaissance des outils de gestion de clés et certificats 🗣️ Connaissances linguistiques Français : Courant – Impératif Anglais : Professionnel – Secondaire

Dans le cadre de cette mission, le consultant accompagnera le Head of Europe CyberSecurity Domains sur les activités suivantes : Coordination avec l’architecture cybersécurité Groupe afin de : Faciliter l’adoption et le déploiement d’architectures sécurisées au niveau européen, Organiser, avec les CSM et l’architecture Europe, la validation des architectures projets, Garantir la conformité des architectures déployées et proposer les remédiations nécessaires. Accompagnement du Compliance Manager de l’équipe GRC sur : La gestion des différents audits de conformité, Le suivi et l’accompagnement des plans de remédiation suite aux audits, La rationalisation des demandes et la gestion transverse des normes et référentiels.

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe

Nous recherchons un Expert Cybersécurité spécialisé GenAI afin d’accompagner une direction sécurité sur les sujets IA, Cloud et protection des données. Assurer la cybersécurité des projets et plateformes GenAI Définir les règles de sécurité autour des technologies : Microsoft 365, Azure, Copilot, Power Platform, Azure ML Produire les dossiers de sécurité : risques, contre-mesures, blueprints, recommandations Accompagner les équipes projets et centres de compétences (architecture, normes, standards) Réaliser des revues de sécurité du code et des livrables techniques Définir des KPI de gouvernance AI et des tableaux de pilotage des risques

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI