Trouvez votre prochaine mission ou futur job IT.

Vous serez intégré(e) à l'équipe Group Security et interviendrez sur la mise en place d'un référentiel centralisé des vulnérabilités et l'amélioration des processus de gestion associés.Vos interventions mobiliseront notamment : Analyse détaillée des différentes sources de vulnérabilités. Création de nouvelles métriques techniques et intégration dans le datalake. Contribution aux processus opérationnels pour le déploiement en run. Participation au PoC sur un périmètre restreint (entités + produits class 1). Rédaction des documentations techniques et du handover vers les équipes Run. Garantir la bonne couverture des exigences internes (ISAF, CIS, PSS, ISO, etc.).

Si sécuriser les systèmes et débusquer les vulnérabilités est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Expert Sécurité Offensive – Bug Bounty / Pentests ! 🚀 Ton challenge si tu l’acceptes : Redynamiser et piloter le programme de Bug Bounty interne et externe de notre client Définir, réaliser et suivre les tests d’intrusion (Pentests) sur le SI et les filiales Assurer le suivi des vulnérabilités identifiées dans Qualys et superviser les plans de remédiation Collaborer avec le Product Owner et les équipes techniques pour sécuriser le SI Mettre en place des processus de suivi et de reporting des risques et vulnérabilités Piloter des projets transverses en lien avec les équipes métiers et techniques Participer à l’amélioration continue des pratiques de sécurité et de l’organisation interne

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Contexte : Pilotage de la remédiation et analyse de la surface d'attaque via l'outil Qualys. Périmètre technique : Configuration et déploiement des scanners (appliances physiques/virtuelles et agents). Paramétrage des modules VMDR, Policy Compliance et Web App Scanning. Automatisation des scans et gestion des authentifications (scan à blanc vs scan authentifié). Extraction, analyse et priorisation des vulnérabilités critiques. Livrables attendus : Tableaux de bord de suivi du niveau de vulnérabilité. Plans d'action de remédiation destinés aux équipes Ops/Systèmes.

Poste d’ IT Risk & Cybersecurity Expert (SECREX4, +10 ans) au sein de BP²I – BNP Paribas Partners for Innovation , la mission consiste à piloter et renforcer la culture Risques & Conformité sur le périmètre ICT, en assurant l’identification, l’évaluation, le suivi et la mitigation des risques IT conformément aux frameworks du Groupe BNP Paribas. Le consultant intervient sur la réalisation et la revue des contrôles ICT en LOD1, la conduite des Risk & Control Self Assessments (RCSA), le suivi des Risk Cards et la gestion des plans de remédiation, tout en assurant la cohérence entre les activités projets, les exigences de contrôle et les processus de gouvernance. Il agit en interface avec les équipes Sécurité, les équipes non-ICT (notamment sur les sujets d’outsourcing), ainsi qu’avec les fonctions de contrôle ITG (LOD2/LOD3, CDF) et les auditeurs, dans un environnement technologique complexe intégrant cloud privé/public, infrastructures critiques et standards de sécurité internationaux (ISO, NIST, COBIT), avec un fort niveau d’exigence en qualité, traçabilité et conformité.

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

Contexte: Dans le cadre du renforcement de son dispositif de cybersécurité, l’entreprise souhaite recruter un Consultant Cyber spécialisé en gestion des vulnérabilités et Threat Intelligence afin d’améliorer l’anticipation des risques et la priorisation des actions de remédiation au sein de ses entités. Descriptif de la mission: Le consultant interviendra sur l’ensemble du cycle de gestion des vulnérabilités : Veille proactive et Threat Intelligence (CERT-FR, NVD, CISA KEV, éditeurs) Analyse des vulnérabilités critiques et de leur exploitation réelle Production de bulletins techniques et rapports stratégiques Analyse des backlogs de vulnérabilités multi-entités Priorisation via CVSS, EPSS, KEV, VRR et contexte métier Suivi opérationnel (ouverture de tickets, pilotage du backlog, escalades SLA) Participation aux instances cyber et communication transverse Profil recherché: Consultant cybersécurité avec expérience en Vulnerability Management / Threat Intelligence Solide capacité d’analyse de risque et de priorisation opérationnelle À l’aise dans des environnements complexes et multi-acteurs Bon niveau de communication écrite et orale Anglais professionnel C1 requis

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Dans le cadre de l'évolution des systèmes de paiements internationaux, nous recherchons un Consultant Expert en Flux pour intervenir sur l'implémentation des standards ISO 20022 au sein d'un environnement Core Banking SAB. Votre mission consistera à assurer la fluidité et la conformité des échanges entre les plateformes EDI et le moteur comptable. Missions principales : Mise en place des Payment Status Reports (PSR) : gestion des niveaux 0 et 1 au niveau de l'EDI, et du niveau 2 (métier) sur le Core Banking SAB. Implémentation du module CBPR+ côté Core Banking. Intégration et paramétrage des flux VSOT au format XML dans l'EDI. Analyse de la chaîne de bout en bout pour garantir le traitement des acquittements fonctionnels.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) Cadrage des tests d’intrusion Validation des prérequis des audits et tests d’intrusion Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.) Présentation des résultats lors de la restitution des résultats Réalisation des contres audits Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.) Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : Fichier de cadrage Support de présentation de la restitution des résultats Rapport détaillé des vulnérabilités Plan d’action suite aux audits et tests d’intrusion Alimentation des fichiers et outils de suivi interne

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail