Trouvez votre prochaine mission ou futur job IT.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

CONTEXTE : Participation aux ISP privatives, à la gestion du RUN (incidents, CPN2, Risk Assessments, ...) Expertises spécifiques : Renforcer l'équipe SSI/TRM avec un consultant connaissant les process du Groupe et les outils que nous utilisons. Séniorité : Entre 6 et 9 ans MISSIONS "• Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique "

Contexte Dans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux de 2026, nous recherchons à nous renforcer sur ces 2 parties. Profil recherché Expert de l'architecture et du code et aussi relatif à la sécurité des applications. Stack technique SPA Service Worker Micro-frontend LIT Oauth2 OIDC IAM Keycloak Ping ID openFGA Microservices Spring Boot PostgreSQL REDIS Java Maven Python Kubernetes OpenShift

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

En étroite collaboration avec l'équipe Cybersécurité, vos missions seront: Gérer les droits et demandes en saisissant les données d'habilitation dans les outils du SI en lien avec les managers des services Tenir à jour l'annuaire SI de l'entreprise, récapitulant les rôles et droits de chacun et s'assurer que les personnes concernées soient informées des mises à jou Veiller au respect des règles de fonctionnement et d’utilisation du SI Assurer l’implémentation efficace des processus d’identification des données sensibles Sensibiliser les utilisateurs à leur impact dans la sécurité du SI de l’entreprise (ex :réduire le rôle d’administrateur au strict besoin du service en question) Tenir à jour une documentation Compétences techniques : Avoir des notions de la norme ISO 27002 Bonnes connaissances en gestion des droits d'accès applicatifs (type RBAC) Bonnes connaissances du fonctionnement d'un ETL Excellentes compétences dans l'automatisation de données sous excel (ex: VBA, scripting Python,…) ainsi que des bases en SQL (automatisation entre tableaux excel et interrogations basiques de bases de données) Connaissances de l’Active Directory seraient en plus

Piloter de bout en bout la certification HDS (Hébergement de Données de Santé), en garantissant la conformité au Code de la santé publique français (Article L.1111‑8) et l’alignement avec le SMSI ISO 27001 du Groupe. Coordonner les entités françaises, l’IT Groupe, les hébergeurs externes (ex. Azure, OVHcloud) et les parties prenantes juridiques/conformité pour obtenir et maintenir la certification HDS dans le délai prévu de 6 à 9 mois. Responsabilités clés : Assurer la responsabilité du périmètre, du plan, du budget, des risques et du reporting du projet HDS ; être le point de contact unique pour la direction et le comité exécutif. Traduire les exigences HDS v2.0 et les contrôles ISO 27001 en un plan de remédiation concret couvrant la gouvernance, les processus, la documentation, les contrats et les plateformes techniques. Coordonner l’analyse des écarts et les audits à blanc avec des experts externes (consultant HDS, cabinet juridique, AFNOR ou autre organisme accrédité) et piloter la résolution des écarts. Collaborer avec l’IT Groupe (Koblenz) pour documenter les architectures, flux de données et responsabilités partagées entre le SMSI Groupe et le périmètre HDS France (OVHcloud, Azure, VMware/datacentres internes). Structurer et animer la gouvernance projet : comités de pilotage, revues de risques, communication aux parties prenantes et reporting jusqu’au niveau ExCo/Board. Garantir que toute la documentation contractuelle (SLA intra-groupe, contrats sous-traitants, contrats clients) respecte les exigences HDS et ISO 27001 (sécurité, localisation des données, sauvegarde/PRA, gestion des incidents). Intégrer les contrôles de l’Annexe A ISO 27001 et les clauses HDS dans la méthodologie projet (sécurité dès la conception, analyses de risques, gestion des changements et amélioration continue). Préparer et accompagner les audits de certification externes (HDS et, le cas échéant, surveillance ISO 27001), en coordonnant les démonstrations techniques et la collecte des preuves. Mettre en place des mécanismes de conformité continue : KPI/tableaux de bord, audits internes, analyses post-incidents, formation des équipes opérationnelles et gouvernance en mode run.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Je recherche pour un de mes clients un Consultant en solutions Cloud, Réseau et Datacenter sur Puteaux (92) Summary of the role Provide expert oversight of direct and hybrid datacentre and cloud-based platform and networking solutions and associated infrastructures through sound engineering support and technical direction. This role ensures technology platforms support regulatory compliance, data security, and operational efficiency while enabling scalable innovation and reliable services in support of the business and their customers. This is a great opportunity to work on in country needs as part of a global team, supporting the breadth of the organization. We are looking for an individual with strong technical skills who is organized, thorough and has the desire to work in a challenging environment. The role • Assess current IT infrastructure and recommend cloud and datacenter strategies aligned with financial industry regulations (e.g., FCA, PRA, GDPR). • Design, engineer, and implement solutions that align to the regional technology strategy while also meeting business requirements and processes. • Collaborate with Leadership team on roadmap and strategic initiatives. • Advise on cost optimisation, risk mitigation, and resilience planning for critical financial systems. • Architect secure, scalable solutions across public cloud platforms (Azure) and on-premises datacenters. • Collaborate with peers across the portfolio to manage dependencies, priorities, integrations and change impacts on people, processes and/or technology. • Partner with technical teams (Architects, Platforms, Cyber, Cloud Operations, etc.) to assist in creating solutions that balance business requirements with information and cybersecurity requirements in alignment with company's standards and risk appetite. • Implement hybrid cloud strategies to support sensitive workloads and regulatory requirements. • Lead migrations of core applications to cloud environments • Help in the creation of process documents, guides and procedures, appropriate tools, templates, that will help create efficiencies and support cloud adoption. • Ensure adherence to financial compliance frameworks (ISO 27001, PCI DSS, SOC 2). • Implement advanced security controls, encryption, and identity management for sensitive financial data. • Support audits and provide documentation for regulatory reporting. • Monitor performance and availability of mission-critical systems. • Optimise infrastructure for high availability, disaster recovery, and business continuity. • Partner with risk, compliance, and security teams to align technology with governance standards. The requirements • Qualified to degree level, preferably in a business, IT or security related subject • Proven experience in cloud architecture and datacentre solutions within financial services • Expertise in Microsoft Azure, HyperV with strong knowledge of hybrid cloud models • Understanding of financial compliance and regulatory frameworks • Strong networking, virtualisation, and storage knowledge • Certifications such as Azure Solutions Architect Expert or similar • Minimum 10 years’ experience in above areas • Leadership ability • Strong analytical skills with an eye for detail • Exceptional communication skills both written and verbal (French and English essential) • Ability to clearly communicate messages to a variety of audiences • Experience in technology consulting • Resilience and adaptability • Excellent listening skills Desirable Skills: • Experience with financial transaction systems and high-volume data processing • Strong foundation across Microsoft Azure technology stack • Experience using architecture methodologies • Experience in Azure application security architecture and deployments • Familiarity with DevOps and Infrastructure as Code • Standardizing Azure Security best practices, processes, and procedures • Ability to prioritize multiple requests and clearly communicate the priorities to the team and management. • Effectively handles difficult requests, builds trusting, long-term relationships with Internal stakeholders and manage client/business expectations Démarrage: ASAP

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Votre mission : Vous accompagnez les projets métiers et techniques en assurant la conception, la validation et le suivi des architectures techniques. À ce titre, vos principales responsabilités sont : Conception et architecture -Concevoir les architectures techniques du domaine Entreprises et du SI Interne. -Analyser les composants applicatifs, définir les flux, décrire les infrastructures d’exécution, dimensionner les environnements et intégrer les exigences de sécurité. -Contribuer à la conception des socles techniques (API Management, Oracle, moteur de règles…). Accompagnement des projets -Participer à la rédaction des fiches de sécurité et des exigences non fonctionnelles (NFR). -Valider les architectures sous l’angle sécurité, rédiger et maintenir les matrices de flux. -Soutenir les chefs de projets techniques dans le cadrage, la préparation et la mise en production (plans de bascule, DRP/DRCP, supports aux équipes d’exploitation…). Suivi, conformité et gouvernance -Vérifier la conformité des architectures implémentées en production et ajuster si nécessaire. -S’assurer du bon dimensionnement, de la qualité des flux et du respect des standards techniques. -Intervenir sur l’instruction de dossiers techniques spécifiques (ex : implémentation S3…). -Apporter un support au RUN, notamment dans le cadre de cellules de crise. Contribution transversale -Participer à la rédaction de cahiers des charges et à la préparation d’appels d’offres pour la sélection de solutions techniques. -Produire la documentation d’architecture (Archimate, dossiers techniques) et présenter vos travaux en comité d’architecture. -Comprendre les enjeux fonctionnels des projets afin de mieux orienter les choix techniques.

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau