Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre du renforcement de la sécurité de ses plateformes d'IA générative, notre client, acteur majeur du secteur bancaire et financier, recherche un(e) expert(e) en cybersécurité spécialisé(e) sur les environnements GenAI et l'écosystème Microsoft. Vous interviendrez au sein des équipes en charge de la cybersécurité des données (Cloud, IA, Big Data) pour sécuriser la conception, le déploiement et les usages des solutions d'IA générative, en France et à l'international. Vos missions Assistance sécurité aux centres de compétences sur les sujets GenAI Sécurisation des plateformes GenAI Microsoft (architecture, normes, standards) Production de dossiers de sécurité incluant des analyses de risques détaillées et les contre-mesures associées Revue de sécurité du code des composants développés Support sécurité aux Business Units et Service Units sur les projets GenAI Rédaction des chapitres sécurité des livrables projet (DAT, DAH, HLD, LLD, politiques, standards) Reporting et indicateurs de sécurité Compétences attendues Sécurité opérationnelle sur l'écosystème Microsoft : Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, code agentic Maîtrise des risques spécifiques aux LLM et services GenAI : prompt injection, data leakage, model poisoning, et leur évolution dans les cas d'usage agentic Frameworks de menaces IA : OWASP Top 10 LLM, MITRE ATLAS, NIST AI Outils de sécurité opérationnelle : Sentinel, Defender for Cloud, Purview Sécurisation des tenants Azure : RBAC, MFA, Conditional Access, Privileged Identity Management DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep) Scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité Conception et déploiement de contrôles de sécurité en environnements IA hybrides

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert auditeur cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance réseau et l’audit des infrastructures ? Ce poste est fait pour vous. En tant qu’ Expert auditeur cybersécurité , vous êtes responsable du pilotage et de l’optimisation des règles de sécurité de notre écosystème réseau. Côté build : Réaliser l’état des lieux des configurations firewall existantes Auditer les règles de filtrage réseau (flux entrants, sortants, NAT, ACL) Identifier les anomalies, redondances et règles obsolètes Définir et mettre en place de nouvelles règles firewall conformes aux standards de sécurité Participer à l’amélioration continue des politiques de sécurité réseau Contribuer à la documentation et à la formalisation des standards de gouvernance Accompagner les équipes dans les bonnes pratiques de sécurisation des flux Côté run : Assurer le maintien en condition opérationnelle des règles firewall Contrôler la conformité des configurations avec les politiques de sécurité du client Analyser les risques et prioriser les actions correctives Produire des rapports d’audit et des recommandations de remédiation Collaborer avec les équipes réseau, sécurité et conformité Participer aux comités techniques et aux échanges avec les parties prenantes Garantir la traçabilité et la qualité des changements réalisés C’est votre parcours Vous avez au moins 5 ans d’expérience sur de l'audit pur. Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA… Bonne compréhension des architectures réseau, des flux inter-services et des mécanismes de filtrage Connaissance des concepts de sécurité réseau : Stateful Firewall, NAT, ACL, inspection de paquets Maîtrise des standards de sécurité et de gouvernance (ISO 27001, NIST, RGPD) Expérience en audit de règles firewall et analyse de conformité Connaissance des outils de reporting et d’audit sécurité Environnement Linux et travail en méthodologie Agile / DevOps appréciés C’est votre manière de faire équipe : Rigueur et sens du détail Esprit analytique et capacité à prioriser les risques Bon relationnel et capacité à vulgariser les sujets techniques Esprit collaboratif et goût du travail en équipe pluridisciplinaire Autonomie et force de proposition C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre du renforcement de ses équipes Cybersecurity & Infrastructure, notre client, acteur majeur de la Banque d’Investissement, recherche un(e) Expert Microsoft 365 / Cybersécurité spécialisé(e) sur les sujets Entra ID, sécurisation des identités et administration des environnements collaboratifs Microsoft. Le consultant interviendra au sein des équipes infrastructure et sécurité sur des environnements critiques et internationaux, avec des enjeux forts autour de la sécurisation des accès, de la gouvernance des identités, de la conformité et de la protection des environnements utilisateurs. Missions : Administration et sécurisation des environnements Microsoft 365 Gestion et évolution des architectures Entra ID (Azure AD) Mise en place et amélioration des politiques d’accès et de sécurité Gestion des mécanismes d’authentification et de fédération d’identité Déploiement et administration des solutions MFA, Conditional Access et SSO Participation aux projets de sécurisation des postes utilisateurs et environnements collaboratifs Analyse et traitement des incidents de sécurité liés aux identités et accès Mise en œuvre des bonnes pratiques cybersécurité et conformité Accompagnement des équipes techniques sur les sujets IAM et sécurité M365 Participation à l’automatisation et à l’industrialisation des tâches d’administration

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Dans le cadre de la mise en conformité des produits numériques avec le Cyber Resilience Act (CRA) , vous accompagnerez un acteur international reconnu dans la transformation des exigences réglementaires en processus opérationnels. Vos principales responsabilités seront de : Définir la structure et le contenu de la documentation technique exigée par le Cyber Resilience Act. Construire les processus de création, de maintenance et de validation de cette documentation. Rédiger, consolider ou superviser la production des documents réglementaires. Traduire les exigences du CRA et des standards harmonisés en modèles et bonnes pratiques directement exploitables par les équipes projets. Concevoir des templates réutilisables pour industrialiser la production documentaire. Accompagner les équipes dans l'application des exigences réglementaires. Garantir la traçabilité des exigences et préparer les audits réglementaires. Justifier les choix documentaires et techniques auprès des parties prenantes. Le terrain de jeu ? Réglementation & Conformité Cyber Resilience Act (CRA) Harmonized Standard for Important Products Class I (CEN-CENELEC) Documentation réglementaire européenne Gestion des exigences réglementaires Préparation aux audits Cybersécurité Product Security Cybersecurity Risk Assessment Security Compliance Identity & Access Control Documentation Documentation technique Templates documentaires Matrice de traçabilité Processus qualité Gouvernance documentaire Le profil que nous recherchons : Vous avez au minimum 5 ans d'expérience en cybersécurité, conformité réglementaire ou sécurité des produits, dans un environnement exigeant. Vous avez une expérience auprès de clients grands comptes ou sur des projets à forts enjeux de conformité réglementaire. Vous maîtrisez le Cyber Resilience Act (CRA) ainsi que les standards harmonisés européens (CEN-CENELEC), et êtes capable de transformer des exigences réglementaires en processus opérationnels. Vous possédez une solide expertise en sécurité des produits , analyse des risques cybersécurité et rédaction de documentation technique réglementaire. Vous avez un bon niveau d'anglais à l'oral et à l'écrit. Vous faites preuve de rigueur, d'agilité et de proactivité, et disposez d'une excellente aisance rédactionnelle. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 500 € et 600 € (Selon votre expertise) Localisation : Osny (95) Démarrage : ASAP Durée : Longue Longue Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Expert Cybersécurité des IA / Gen-IA Senior (H/F) 📋 Contexte de la mission Au sein du département de la sécurité globale d'un grand groupe bancaire d'envergure internationale, vous rejoignez l'entité ISR/IDP (Information & Data Protection) . Ce service est responsable de la cybersécurité des données stratégiques exploitées à travers les technologies de pointe : Cloud, Big Data, Blockchain et, de manière très intensive, l'Intelligence Artificielle. Dans un contexte de forte accélération de la transition vers l'IA générative (Gen-IA), l'entité fixe les objectifs stratégiques de maîtrise des risques, encadre les initiatives des différents pôles métiers et garantit la cohérence globale du niveau de sécurité. L'objectif principal de cette mission est d'apporter une expertise de premier ordre pour sécuriser le socle technique, définir les standards de sécurité applicables aux usages d'IA, et accompagner les Centres de Compétences en France comme à l'international. 🎯 Vos principales responsabilités Gouvernance & Analyse de Risques : Produire les livrables documentaires de sécurité réglementaires (analyses de risques détaillées, blueprints , politiques, standards de sécurité, matrices d'architecture DAT, DAH, LLD, HLD). Assistance Sécurité Opérationnelle : Accompagner les centres de compétences et les Business Units/Service Units dans le design et le déploiement de contrôles de sécurité adaptés aux technologies d'IA hybrides. Sécurisation technologique fine : Définir et implémenter les exigences de sécurité liées aux usages des frameworks du marché (LangChain, ASDK, Garak) et aux services cloud (Microsoft 365, Azure Cognitive Services, Copilot, Azure ML, Fabric, Power Platform, Bedrock, Foundry). Sécurisation des environnements Microsoft : Assurer la protection renforcée des tenants Azure, des souscriptions, et gérer les configurations RBAC, MFA, l'accès conditionnel et le Privileged Identity Management (PIM). DevSecOps & Code Review : Effectuer les revues de sécurité du code des composants logiciels d'IA développés en interne. Intégrer la sécurité au sein des pipelines CI/CD et des scripts d'Infrastructure as Code (Terraform, Bicep). Surveillance & Automatisation : Automatiser les contrôles de sécurité et analyser les logs via des scripts (Python, PowerShell) et des outils de sécurité opérationnelle comme Microsoft Sentinel, Defender for Cloud et Microsoft Purview. 👤 Profil recherché Nous recherchons un Expert en Cybersécurité (H/F) de haut niveau (Level 4), spécialisé dans la protection des architectures d'Intelligence Artificielle et de la Gen-IA. Pour réussir dans cette mission, vous devez justifier d'une expérience significative et éprouvée dans la sécurisation opérationnelle des écosystèmes Cloud, notamment Microsoft Azure et Microsoft 365 . Vous possédez une maîtrise approfondie des outils de sécurité de l'environnement Azure tels que Sentinel, Defender for Cloud, Purview , ainsi que des mécanismes d'identité complexes (RBAC, MFA, Accès Conditionnel, PIM). Votre valeur ajoutée repose sur votre parfaite compréhension des risques spécifiques liés aux LLM et aux architectures d'IA générative (comme le prompt injection , le data leakage ou le model poisoning ). Vous maîtrisez l'état de l'art et les frameworks de référence en la matière, notamment l' OWASP Top 10 LLM, MITRE ATLAS et le NIST AI , et vous savez comment ces menaces évoluent dans le cadre de cas d'usages basés sur du code agentique (ex: LangGraph ). Autonome, rigoureux et doté d'une excellente capacité de synthèse rédactionnelle, vous savez traduire des risques techniques en exigences fonctionnelles exploitables dans des User Stories sous Jira.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Dans le cadre de la gestion et de la sécurisation de plateformes critiques d'échanges financiers, le consultant intervient sur l'intégration, l'administration et le maintien en conditions opérationnelles de solutions stratégiques. Il participe au déploiement des évolutions techniques, au traitement des incidents complexes et à l'amélioration continue de la performance et de la sécurité des systèmes. La mission implique également la mise en œuvre des bonnes pratiques de cybersécurité, le suivi des vulnérabilités, l'application des correctifs de sécurité et l'accompagnement des audits de conformité. En collaboration avec les équipes techniques et métiers, le consultant contribue à garantir la disponibilité, l'intégrité et la résilience d'applications essentielles au fonctionnement des activités.

Nous recherchons un Expert Zscaler / Ingénieur Cybersécurité Cloud pour intervenir sur un programme de transformation des infrastructures de sécurité vers une architecture Zero Trust . La mission consiste à déployer et exploiter des solutions de sécurité cloud à grande échelle dans un environnement complexe et exigeant. Missions principales Déployer, configurer et administrer les solutions Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) Assurer l’intégration avec les systèmes existants : Azure AD, MFA, VPN, proxy, firewalls Définir et maintenir les politiques de sécurité : URL filtering, DLP, CASB, contrôle d’accès Superviser la performance et la disponibilité des services Zscaler Analyser et traiter les incidents de sécurité (diagnostic, correction, amélioration) Accompagner les équipes IT et métiers sur les usages et bonnes pratiques Zero Trust Participer aux projets de transformation Cloud et sécurité périmétrique (approche SASE)

Dans le cadre du renforcement d'une équipe cybersécurité en cours de création au sein d'un grand groupe, nous recherchons un(e) Consultant(e) Cybersécurité Production / ProdSec pour accompagner les équipes opérationnelles et projets sur les enjeux de sécurité des infrastructures de production. Compétences appréciées Sécurité Cloud (Azure, AWS, GCP). Outils de gestion des vulnérabilités (Qualys, Tenable, Nessus, etc.). SIEM et gestion des incidents de sécurité. Architecture sécurité et sécurité des environnements de production. Qualités recherchées Esprit d'analyse et de synthèse. Autonomie et sens des responsabilités. Excellentes capacités de communication. Goût du travail en équipe et de la transmission de connaissances.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Contexte de la mission Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois. Vos missions Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE. Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en œuvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP). Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en œuvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM. Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL. Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif ≥ 4/5 de satisfaction), FAQ et procédures d'incident. Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité (≈ ½ journée/semaine).

Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️‍♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil