Trouvez votre prochaine mission ou futur job IT.

La Cyber Defense Service Management Team recherche un(e) Consultant(e) Sécurité spécialisé(e) en gouvernance & conformité pour renforcer l'unité et contribuer aux livrables de la roadmap produits & projets , ainsi qu'aux nouveaux streams lancés. Vous interviendrez à l'interface des équipes produit, sécurité, et delivery afin d' aligner les opérations, les contrôles et la documentation avec les exigences réglementaires et les standards internes. Vos missions Programme de transformation : construire et coordonner le plan d'action (priorisation, jalons, KPI, risques, dépendances). Initiatives réglementaires & QoS : coordonner et soutenir les équipes produit pour sécuriser la delivery (contrôles, preuves, remédiations). Documentation : mettre à jour et structurer les référentiels (politiques, procédures, playbooks, runbooks, modèles de preuves). Risque & contrôles : réaliser des risk assessments , identifier les vulnérabilités et mettre en œuvre les contrôles appropriés. Gestion de projet : piloter les initiatives sécurité (planning, RAID log, reporting, comités, change management). Conformité réglementaire : appliquer/contrôler les régulations et normes (ex. GDPR , ISO 27001 ) pour assurer la compliance organisationnelle . Agile / Product : collaborer en environnement Agile et orienté produit (cadences, backlog, définition of done, incréments).

Nous recherchons un Consultant Pentest / Offensive Security pour rejoindre une équipe chargée de surveiller en continu les vulnérabilités et la surface d’exposition du SI. Missions principales1. Organisation des Pentests Préparer et cadrer les campagnes de pentests : périmètre, accès, rôles, environnements. Animer les réunions de lancement et de restitution. Coordonner les prérequis techniques pour accélérer la réalisation des tests. Assurer la liaison entre les équipes offensive security et les parties prenantes internes. 2. Support à la Plateforme d’Automated Pentest Onboarder de nouvelles applications sur la solution automatisée (présentation, signatures, intégration). Maintenir la livraison opérationnelle du service de pentest automatisé (blackbox). Documenter et standardiser le processus d’intégration des applications. Contribuer à l’organisation des pentests manuels et automatisés.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

[La prestation consiste à contribuer à/au(x)] Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente - Mise en application de la Politique de Sécurité - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Experience : 3 ans et plus Métiers : Fonctions Architecture technique, Sécurité, Méthode Consultant Sécurité Spécialités technologiques : Cybersécurité Vous intégrerez l’équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Vous participerez à la fois aux activités opérationnelles et aux projets de transformation. MISSIONS - Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. - Administrer et exploiter les solutions de sécurité en production (pare-feux, proxy, PKI, PAM…). - Participer à la mise en œuvre, à l’évolution et au renouvellement des solutions selon le plan directeur sécurité. - Apporter une expertise sécurité aux projets techniques et métiers. - Piloter la résolution des incidents majeurs et réaliser les analyses post-mortem. - Garantir le respect des politiques de sécurité et des engagements de service. - Contribuer à l’amélioration continue et à l’automatisation des opérations (Terraform, Ansible). Environnement technique : - Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 - PAM / PKI : CyberArk, Evertrust (ou équivalents) - Scripting / IaC (atout) : Terraform, Ansible

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Dans le cadre de la gestion du service Workday , nous souhaitons renforcer notre niveau de maturité et de fiabilité. En cohérence avec l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue en 2025. Afin de soutenir les activités de run et d’assurer des revues de sécurité approfondies, nous recherchons un(e) Spécialiste Workday Security pour rejoindre notre équipe. 🚀 Missions principales • Gestion des incidents : • Résoudre et suivre les incidents liés à la sécurité Workday • Garantir des réponses rapides et des solutions efficaces • Gestion des autorisations : • Superviser et gérer les rôles, domaines et autorisations utilisateurs • Maintenir un environnement sécurisé et optimisé • Configuration Workday Security : • Gérer la configuration des rôles, groupes de sécurité et domaines • Gestion documentaire : • Maintenir la documentation des processus et configurations de sécurité • Assurance conformité : • Garantir la conformité aux réglementations en vigueur (SSI, RGPD) • Veiller à la protection des données et à la sécurité des informations • Support complémentaire : • Connaissance de la configuration BP appréciée • Contribution à l’amélioration continue du service et à la satisfaction des utilisateurs

Bonjour, Je suis à la recherche Consultant réseau et sécurité: Missions principales : Accompagner les équipes dans l’analyse, la sécurisation et l’évolution des infrastructures réseaux industrielles, tout en contribuant à la transformation Agile et en garantissant la qualité des livrables techniques. Ø Analyser et sécuriser les équipements réseaux industriels. Ø Contribuer à la transformation Agile des équipes (participation aux cérémonies, adoption des pratiques). Ø Fournir des livrables techniques fiables et conformes aux standards. Ø Assurer un suivi régulier des activités (reporting hebdomadaire). Ø S’adapter au contexte des services existants et accompagner les équipes dans la mise en œuvre des solutions.

Dans un environnement industriel en pleine transformation, le prestataire interviendra pour analyser, sécuriser et moderniser les équipements réseaux existants. La mission s’inscrit dans un contexte où la fiabilité, la cybersécurité et la montée en maturité des pratiques sont essentielles. Le consultant devra également soutenir l’évolution vers des méthodes Agiles, tout en garantissant la conformité des livrables produits et un reporting régulier auprès des équipes projet.

Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest.

Dans le cadre d’un projet à dimension internationale, notre client – acteur majeur du secteur bancaire – recherche un expert en sécurité opérationnelle Cloud Azure pour renforcer la gouvernance et le monitoring de ses environnements cloud. La mission consiste à concevoir et mettre en œuvre une offre de service sécurité autour d’Azure, en intégrant des contrôles de conformité, des mécanismes d’alerte, et des outils de supervision. Le consultant interviendra en étroite collaboration avec les équipes internes pour garantir l’alignement avec les politiques de sécurité du groupe. Vos responsabilités : Définir et déployer des règles de sécurité via Azure Policy , en analysant les configurations existantes et en les adaptant aux standards du groupe. Mettre en place un contrôle de conformité à travers Prisma Cloud (CSPM) , incluant l’analyse des ressources, la collecte des besoins métiers, et la définition des règles d’alerte. Participer à l’analyse et au cadrage sécurité des services Azure. Assurer le suivi des indicateurs de performance et produire un reporting régulier. Rédiger des guides et standards de sécurité, et contribuer aux audits internes et externes. Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les coûts d’exploitation.