Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert cybersécurité fonctionnel spécialisé IA / GenAI pour renforcer une équipe sécurité dédiée aux usages avancés de l’IA au sein d’un grand groupe international du secteur financier. 🎯 Vos responsabilités Cadrage & gouvernance sécurité IA / GenAI Participation aux comités projets IA Définition des exigences sécurité (prompt injection, poisoning, fuite de données, abus de privilèges…) Priorisation des projets IA à fort risque cyber Accompagnement des équipes tech & métiers Interaction directe avec architectes, data scientists, devs, product owners Contribution aux décisions d’architecture sur l’écosystème Microsoft : Azure AI, Cognitive Services, Azure ML, M365 / Copilot, Fabric, Power Platform Prise en compte des intégrations data (ex. plateformes cloud/data type Snowflake) Contribution aux documents & référentiels Dossiers de sécurité GenAI Analyses de risques LLM Blueprints & modèles d’architecture sécurité Exigences / spécifications sécurité (DAT, DAH, HLD/LLD, policies…) Playbooks & guidelines LLM / GenAI Reporting, KPIs, plans de remédiation

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Dans le cadre du renforcement de son dispositif cybersécurité, le client souhaite être accompagné(e) par un(e) Chef(fe) de Projet Cybersécurité capable de piloter différents projets de sécurité, de contribuer à la mise en conformité réglementaire et d’assurer la coordination entre les équipes IT, métiers, sécurité et prestataires externes. Le/la consultant(e) intégrera l’équipe projet en place et participera activement aux instances de gouvernance internes (comités projets, COPIL, SteerCo, etc.). La mission pourra également inclure la gestion de contrats dans le cadre d’un renouvellement de solutions de sécurité.

Contexte : Dans le cadre d’un projet de mise en œuvre d’un outil d’architecture en SaaS, nous recherchons un(e) expert(e) Archimate pour accompagner deux entités dans la modélisation de leurs architectures à l’aide d’un métamodèle commun. L’objectif est de définir et implémenter ce métamodèle et de faire monter en compétence l’équipe interne sur la notation Archimate. Missions principales : Définir et mettre en œuvre le métamodèle Archimate dans l’outil d’architecture. Accompagner et coacher l’équipe sur la notation Archimate et les bonnes pratiques d’architecture d’entreprise. Assurer la cohérence et la qualité des modélisations sur les différentes couches d’architecture. Participer à la documentation et au transfert de compétences.

Expert Workplace, Endpoint Management & Mobility - Anglophone - 92 📍 92 – 3j sur site ⏳ ASAP - 6 mois renouvelables – 🌍 Compte international - Anglais courant exigé Nous recherchons un expert Workplace, senior, pour piloter la roadmap France et assurer la continuité de service sur les postes et devices utilisateurs (Windows, Mac, mobilité) d'un client international. 🎯 Livrables * Pilotage produit France & alignement avec la roadmap globale Monde. * Suivi des évolutions, incidents, performances et satisfaction utilisateur * Support N2/N3 et contribution aux projets et changements 🔧Stack : Intune / SCCM / Autopilot, Windows 10/11, AD / Entra ID, PowerShell, MDM iOS & Android On en parle cette semaine ? #Endpoint #Workplace #Intune #SCCM #MECM #Freelance #Microsoft

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

Descriptif du poste La mission consiste à intégrer une équipe en charge de nombreux sujets d'expertise sur les risques cyber en soutien du CISO de la Production IT du Groupe. Vous serez l'expert transverse sur toutes les activités de l'équipe. Les missions qui vous seront confiées nécessitent une forte capacité de compréhension sur des sujets techniques très variés sur toute la Production IT du groupe. Vous serez en soutien du CISO pour fournir l'expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud ». Vous travaillerez dans une équipe dans un contexte international Français et Anglais sur de nombreuses thématiques : Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d'exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, etc.) Gestion des scans de vulnérabilités et suivi des pentests Suivi des risques des partenaires Votre rôle sera d'être l'expert transverse en support de l'équipe sur toutes ces activités. Vous interviendrez également sur des sujets qui nécessitent une forte expertise risque et cyber : Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Vous aurez aussi à développer ou améliorer des activités d'expertise cyber. La capacité à rédiger et présenter des documents en français et en anglais sera nécessaire pour mener à bien la mission. Vos rédactions devront s'adapter au public visé.

Pour le compte de l'un de nos clients grands comptes, vous serez rattaché·e à la direction de BSCI : Vos missions principales seront : - Support & Gestion des backups - Support & Gestion du SAN - Administration / supervision / optimisation / reporting - Validation des paliers techniques et des processus opérationnels - Relation et communication avec les métiers, élaboration et propositions d'architectures - Audit et conseils - Gestion des projets Vos environnements technique seront : - Tous les environnements de sauvegarde recherchés : CommVault, TSM (Spectrum Protect), Netbackup, Networker, Veeam, Rubrik... - DatdaDomain, VTL, Stockage S3 - OS : AIX, Linux, Solaris, Windows - Virtualisation Système : VMWare, Nutanix, HyperV

Nous recherchons un Consultant Pentest / Offensive Security pour rejoindre une équipe chargée de surveiller en continu les vulnérabilités et la surface d’exposition du SI. Missions principales1. Organisation des Pentests Préparer et cadrer les campagnes de pentests : périmètre, accès, rôles, environnements. Animer les réunions de lancement et de restitution. Coordonner les prérequis techniques pour accélérer la réalisation des tests. Assurer la liaison entre les équipes offensive security et les parties prenantes internes. 2. Support à la Plateforme d’Automated Pentest Onboarder de nouvelles applications sur la solution automatisée (présentation, signatures, intégration). Maintenir la livraison opérationnelle du service de pentest automatisé (blackbox). Documenter et standardiser le processus d’intégration des applications. Contribuer à l’organisation des pentests manuels et automatisés.

Dans le cadre de la création et de la montée en puissance de notre Vulnerability Operation Center , au sein de la Direction de la Sécurité Opérationnelle , nous recherchons Un Analyste SOC/VOC H/F sur Marseille. Un poste clé, au sein d’une équipe transverse à taille humaine, où la confiance, l’expertise et l’autonomie sont essentielles. Votre rôle En tant qu’Analyste VOC, vous serez au centre de la surveillance et de la maîtrise du risque cyber de l’entreprise. Vous aurez pour missions de : Assurer la veille continue sur les vulnérabilités affectant nos environnements et systèmes. Exploiter et analyser les résultats des scans de vulnérabilités , et évaluer leur criticité (CVSS, EPSS, VPR). Coordonner les plans de remédiation avec les équipes métiers et techniques. Suivre les menaces émergentes et contribuer à l’amélioration globale de la posture de sécurité. Participer au reporting , à l’optimisation des processus et à l'évolution des outils internes. Vous évoluerez dans un SI vaste, dynamique et en constante transformation , nécessitant curiosité, rigueur et proactivité. Livrables Rapports de risque : documentation détaillée des vulnérabilités identifiées, analyses de menace et recommandations de remédiation. Contribution aux politiques de sécurité : participation à la rédaction et à l’amélioration des processus de gestion des vulnérabilités. Analyses de conformité technique : s’assurer que les équipements restent conformes aux configurations durcies définies. Reporting régulier : suivi des traitements, des indicateurs de couverture et de l’évolution du niveau de risque. ️ Compétences requises Référentiels et normes : maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST), et connaissance des réglementations applicables (ex : eIDAS). Outils de cybersécurité : expérience avec les principaux scanners de vulnérabilités du marché. Analyse de menaces : capacité à identifier, comprendre et contextualiser les menaces émergentes. Scripting & automatisation : notions en Python ou Bash pour automatiser certaines tâches récurrentes.

Piloter au plus près l'intégration applicative de la nouvelle solution CRM tout en tenant compte du plan projet du groupe et des contraintes associées. Description • Cadre les besoins d’interfaçage et identifie les impacts SI de son périmètre (état des lieux de l'existant, objectifs, risques associés, estimation budgétaire, planning prévisionnel, moyens alloués, modalités de reporting...) • Cartographie détaillée des flux d’intégration de son périmètre • Co-construit les spécifications avec les équipes études et l’intégrateur du CRM • Pilote la définition des contrats d’interface • Pilote la réalisation des demi-interfaces • Pilote l’implémentation des flux en zone d’intermédiation • Définit le plan de test d’intégration • Supervise les tests 2 à 2 • Coordonne les tests d'intégration puis les recettes avec l’intégrateur, les équipes et les métiers • Sécurise les points transverses : sécurité, supervision, logs, résilience

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

CONTEXTE L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DataCenter et Télécoms du groupe. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS…) MISSIONS En tant qu'Architecte Réseau, vous serez responsable de la conception de la mise en œuvre des infrastructures réseau. Vous aurez pour principales missions : Mise en place des réseaux informatiques de l’entreprise : Concevoir et planifier des architectures réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité, en tenant compte des exigences de performance, de redondance et de scalabilité Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Analyser les besoins des entreprises et des utilisateurs en termes de réseaux et rédiger des pré-études techniques de cadrage avant le lancement du projet. Identifier les scénarios d’architecture et réaliser leur chiffrage. Choisir les solutions techniques, le matériel, le logiciel et les opérateurs adéquats en tenant compte du rapport performance/coût. Superviser les relations avec les fournisseurs de solution et négocier les contrats au meilleur prix (rédaction et suivi d’appel d’offres…). Formaliser la description de la solution, la conception et justifier ses choix techniques. Participer aux études / phase de build pour tous les projets des clusters / pôles / entités… afin de cadrer au mieux les besoins en répondant avec des solutions conformes aux attentes mais également en respectant le cadre et les process du SI (architecture, infrastructure, réseau, sécurité, etc…) Participation aux tests et au déploiement des réseaux. Rédiger la documentation technique associée au réseau (document d’architecture, schémas, …). Participer aux phases de tests et vérifications. Échanger avec les administrateurs ou ingénieurs qui vont ensuite gérer le réseau déployé (incidents, maintien en condition opérationnelle…). Assurer l’interface avec les experts et architectes des autres domaines.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory