Trouvez votre prochaine mission ou futur job IT.

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

🎯 Contexte de la mission Dans le cadre d’un projet pour l’un de nos clients, nous recherchons deux experts en cybersécurité pour intervenir sur des missions à haute valeur ajoutée, allant de la conception de solutions techniques jusqu’à leur déploiement et leur exploitation. 🛠️ Missions principales Analyse des besoins métiers et traduction en solutions techniques pertinentes. Conception et prototypage de solutions, participation aux phases de tests, qualification et recette. Industrialisation, urbanisation et automatisation des solutions techniques. Rédaction de la documentation technique : HLD, LLD, procédures, DIP, critères Go/No Go. Gestion des configurations, intégration dans les outils opérationnels, automatisation des déploiements. Support niveau 3, gestion des incidents complexes et coordination avec les fournisseurs. Rédaction de plans d’intervention, support CAB et gestion des changements en production. Audit technique, mise en place de contrôles, participation à la veille technologique. Accompagnement des équipes sur les choix technologiques et les bonnes pratiques. Contribution à l'évolution des standards d’architecture et méthodes techniques. 📄 Livrables attendus Documents HLD / LLD Procédures d’exploitation, plans d’intervention (DIP) Rapports d’audit technique Documentation de production à jour 🧠 Compétences requises (niveau expert) Réseaux & Sécurité : Load balancers (F5), Firewall (Palo Alto, Fortinet), VPN SSL, Proxy, QoS, TCP/IP Protocoles : DNS, DHCP, IPAM, ETHERNET, LAN/MAN/WAN Architectures : VLAN, VRF, sites distants, datacenters, cloud Sécurité Cloud : AWS, Azure, Zscaler, gestion des architectures hybrides Outils de monitoring/logs : Splunk Très bonnes compétences en troubleshooting et gestion des incidents complexes Méthodologie & Documentation : Rédaction de documents HLD/LLD, DIP, documentation d’exploitation Expérience avérée en gestion de projet, audit technique et support à la gouvernance IT Formation : Bac+4/5 (Master ou équivalent) Minimum 3 ans d’expérience en tant qu’expert technique ou architecte en cybersécurité/infrastructures